Здравствуйте, Cyberax, Вы писали:
DOO>>>А то, что система не дает 100% защиты — это не повод делать вывод, что она не нужна. Вон те же антивирусы — эффективность более чем сомнительна, а рынок — будь здоров. I>>Вот подробнее про это, а то я купил год назад Касперского и собираюсь покупать снова новую версию. I>>Каспер постоянно обрубает разные трояны которые сидят на страничках в инете ли в дистрибах оттудаже. C>Странно, а я сколько лет работаю без антивирусов, и до сих пор случайно ни одного вируса не словил.
Я тоже так могу, но приходится посещать самые разны сайты и качать самый разный контент.
Хочешь развлекухи — пройдись под IE по форумам гд обитают подростки или домохозайки. Результаты сообщи сюда.
Добавлю еще вопросов:
Что делать с межпроцессорным взаимодейстивем, с RPC, с вызовами через сеть? Допустим, ворду разрешили создавать doc файлы,а мне — нет. А я вот открою ворд в качестве сервера автоматизации — и создам.
Здравствуйте, Ikemefula, Вы писали:
I>Т.е. мега-анализатор будет выполняться за 1 такт процессора ?
Никакой дополнительный анализатор не нужен, проверка свое/чужое окно в SendMessage уже есть. Ты и сам это поймешь, если попробуешь хоть на 5 минут включить мозг.
Ну и еще, для интереса — попробуй узнать, сколько тактов стоит вызов SendMessage. Полагаю, ты сильно удивишься.
Здравствуйте, Ikemefula, Вы писали:
I>Вот я тебе и говорю — как ты сохранишь нынешний функционал, если собираешься запретить посылать оконные сообщеняи в другой процесс ? I>Ты минимум половину приложение зарежешь только таким вот ограничением.
I>Т.е. это самый общий случай по твоему, раз эффективности нет ?
Да. Почитай любую аналитику — эпидемии происходят в первые 24 часа "выхода" вируса в свет.
I>Или, по твоему, старые вирусы(недельной давности) уже не страшны ?
Они не распространены — так что вероятность словить вирус недельной давности резко снижается.
Про страшны это отдельная песня — в принципе, большинство современных вирусов не страшно конечному пользователя
DOO>>А найти вирусы в пораженной системе не проблема и без каспера DOO>>И убрать их, кстати, тоже не проблема.
I>Уже несколько лет это проблема.
Поверь мне — это не проблема. Несколько служебных утилит и грамотный специалист — и никакой антивирус рядом не валялся по эффективности поиска.
I>Степень внедрения троянов в систему только растёт.
Ну что теперь делать... И мы не лыком шиты.
Здравствуйте, Andrei F., Вы писали:
I>>Ну так зачем нужна твоя защита, если и сейчас можно ограничить пользователя в этом ?
AF>Ограничить от залезания в Documents самого же пользователя?
Нет, запретить браузеру возможность использовать любые другие программы и вообще весь нежелательный функционал.
AF>Ппц, ты хотя бы написанное почитай, не спрашивай одно и то же по десять раз.
Внятного ответа не было.
I>>Конкретно я хочу услышать как ты будешь бороться с SendMessage, COM. SendMessage, небось, тож в отдельный процесс вынесешь ?
AF>Запретить отсылку сообщений в чужой процесс, если нет специального разрешения. Если эту проверку встроить на уровне ОСи — тормозить не будет.
Меня интересует сама эта проверка а не общие слова, что её надо реализовать.
Здравствуйте, waricom-11, Вы писали:
W1>Тут где-то пробегало руководство по чтению текстов от Линор Горалик. Настоятельно рекомендую. А то вы не поняли контекст и пишете что-то странное.
W1>Если у меня на экране есть непонятное окно, которое просит отправит смс, то с такой функциональностю я мог бы посмотреть, что за процесс вывел это окно, кто издатель, название, подпись. А потом уже решать — отправлять смс или бить тревогу.
Я и говорю "Окна видимого может и не быть".
Более того "может и вообще окна не быть"
это к случаю про чтение текстов.
Еще вариант — окно будет от известного процесса программы которая на хорошм счету.
Совсем не сложно подменить отсылаемую пользователем информацию или даже сделать это за него, потому что неясно, как же разделить интерактивную часть прложения от неинтерактивной.
Здравствуйте, Cyberax, Вы писали:
Pzz>>>Ну очевидно же, надо вынести сам диалог в отдельный процесс, сведя функцию OpenFileDialog() к коммуникации с этим процессом. S>>Капитан Очевидность? S>>На досуге можно еще продумать, каким образом это будет работать без перекомпиляции всех существующих программ. S>>Еще раз намекну на то, что полная модель безопасности, о которой идет речь, была предложена еще черти когда. Увы — она плохо совместима с легаси кодом под виндой. C>Никто не мешает делать это постепенно. Скажем, Хром как раз так и начал делать — http://www.tomshardware.com/reviews/google-chrome-security,2271-3.html
А с кем хром совместим ? С IE 5.5 который еще в строю ?
Здравствуйте, Andrei F., Вы писали:
I>>Я настаиваю на существовании вот такого парадокса — при уменьшении количества дыр количество вирусов возрастает.
AF>Феерический бред
Предствь себе, когда XP выходила в ней было в разы больше дыр, ажно эпидемии случались вроде msblast.
С тех пор дыр было зафикшено ажно трмя сервиспаками, а вирусов можшь глянуть у Касперского. Эпидемии уже не случаются, но тем не менее количество вирусов растёт.
Или ты хотел сказать, что сервиспаки ничего не фиксили ?
Здравствуйте, Ikemefula, Вы писали:
I>Нет, запретить браузеру возможность использовать любые другие программы и вообще весь нежелательный функционал.
Если в браузере или плагине найдут дырку — получат полный доступ ко всем документам юзера. HIPS мог бы от этого защитить.
I>Меня интересует сама эта проверка а не общие слова, что её надо реализовать.
Не спрашивай одно и то же в разных ветках. Достали уже.
Здравствуйте, Ikemefula, Вы писали:
C>>Никто не мешает делать это постепенно. Скажем, Хром как раз так и начал делать — http://www.tomshardware.com/reviews/google-chrome-security,2271-3.html I>А с кем хром совместим ? С IE 5.5 который еще в строю ?
Поделись своим бредогенераторм, плиз.
Здравствуйте, Ikemefula, Вы писали:
I>>>Каспер постоянно обрубает разные трояны которые сидят на страничках в инете ли в дистрибах оттудаже. C>>Странно, а я сколько лет работаю без антивирусов, и до сих пор случайно ни одного вируса не словил. I>Я тоже так могу, но приходится посещать самые разны сайты и качать самый разный контент.
Виртуалка.
I>Хочешь развлекухи — пройдись под IE по форумам гд обитают подростки или домохозайки. Результаты сообщи сюда.
А это ССЗБ.
Здравствуйте, Andrei F., Вы писали:
I>>Т.е. мега-анализатор будет выполняться за 1 такт процессора ?
AF>Никакой дополнительный анализатор не нужен, проверка свое/чужое окно в SendMessage уже есть. Ты и сам это поймешь, если попробуешь хоть на 5 минут включить мозг.
Вижу, ты свой слишком часто включаешь, надо дать остыть, а то у меня от твоих текстов экран плавится
AF>Ну и еще, для интереса — попробуй узнать, сколько тактов стоит вызов SendMessage. Полагаю, ты сильно удивишься.
Ты умеешь искать по форуму, то обнаружишь, что лет 5 назад я уже замерял это. Мне это надо было аккурат для работ связаных с майлварями, троянами и прочей пакостью.
Здравствуйте, Ikemefula, Вы писали:
AF>AF>Запретить отсылку сообщений в чужой процесс, если нет специального разрешения. Если эту проверку встроить на уровне ОСи — тормозить не будет. I>Меня интересует сама эта проверка а не общие слова, что её надо реализовать.
Здравствуйте, Ikemefula, Вы писали:
AF>>Никакой дополнительный анализатор не нужен, проверка свое/чужое окно в SendMessage уже есть. Ты и сам это поймешь, если попробуешь хоть на 5 минут включить мозг. I>Вижу, ты свой слишком часто включаешь, надо дать остыть, а то у меня от твоих текстов экран плавится
Договорились. Я пока отключаю, а ты включаешь. И думаешь-думаешь-думаешь.
I>Ты умеешь искать по форуму, то обнаружишь, что лет 5 назад я уже замерял это. Мне это надо было аккурат для работ связаных с майлварями, троянами и прочей пакостью.
Здравствуйте, DOOM, Вы писали:
I>>Т.е. это самый общий случай по твоему, раз эффективности нет ? DOO>Да. Почитай любую аналитику — эпидемии происходят в первые 24 часа "выхода" вируса в свет.
Я знаю и что ? Вирусы которые может цеплять IE не менее вредны, чем самые свежие экземпляры.
I>>Или, по твоему, старые вирусы(недельной давности) уже не страшны ? DOO>Они не распространены — так что вероятность словить вирус недельной давности резко снижается.
DOO>Про страшны это отдельная песня — в принципе, большинство современных вирусов не страшно конечному пользователя
Т.е. если вирус компьютреный не вызвал ядерный взрыв у тебя в комнат, значит не страшно ?
Я, например, не люблю тратить время на восстановление системы на компьютере жены, это слишком дорого, дешевле вызвать специалиста но и это дорого на мой взгляд.
I>>Уже несколько лет это проблема. DOO>Поверь мне — это не проблема. Несколько служебных утилит и грамотный специалист — и никакой антивирус рядом не валялся по эффективности поиска.
Это и есть проблема. Ты её хорошо описал — зависимость от служебных утилит и от специалистов высокого уровня.
А когда то хватало всего лишь редактора реестра и команды del в консоли.
Здравствуйте, Ikemefula, Вы писали:
I>Я, например, не люблю тратить время на восстановление системы на компьютере жены, это слишком дорого, дешевле вызвать специалиста но и это дорого на мой взгляд.
Открой для себя что-то вроде True Image...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Andrei F., Вы писали:
I>>А на деле многие благие инициативы дохнут из за бюджета.
AF>Благие инициативы редко дохнут из-за бюджета. Обычно они дохнут от плохого управления проектом.
Ага, грамотный менеджер наверняка сможет организовать работу комманды так, что они мега защиту сделают так быстро, что стоимость винды и стоимость переписывания вагонов софта будут стремиться к нулю.
